【技术实现步骤摘要】
【国外来华专利技术】用于使用不安全共享通信介质的具有前向保密性的线性密钥协定的方法和系统要求优先权本申请要求题为“用于在不安全共享通信介质上共享密钥和消息认证的方法和系统”(“MethodandSystemforShareKeyandMessageAuthenticationOveranInsecureSharedCommunicationMedium”)并且在2017年8月29日提交的美国临时申请号62/551,609的权益,其全部内容通过引用明确地并入于此。
本公开一般涉及网络通信领域,并且更特别地,涉及用于使用共享通信介质的包括前向保密性的安全通信的系统和方法。
技术介绍
控制器局域网络(CAN)总线通信标准提供了鲁棒的通信接口,所述通信接口用于广泛范围的应用中,包括但不限于汽车和其它运输车辆、建筑自动化、工业系统、机器人以及需要使用共享通信介质在嵌入式数字设备之间通信的其它领域。许多CAN总线实施例采用称为CAN-High(CANH)和CAN-Low(CANL)的两条导电线,并且称为“节点”的电子设备使用CANH...
【技术保护点】
1.一种用于具有前向保密性的共享秘密协定的方法,包括:/n用第一节点中的控制器,使用应用于存储在存储器中的第一节点种子值和至少一个索引值的密码安全伪随机数生成器(PRNG)来生成第一多个数据位;/n用第一节点中的控制器和收发器,与来自连接到共享通信介质的第二节点并由第一节点中的收发器接收的第二多个数据位的发射同时地,通过共享通信介质来发射第一多个数据位中的每个位;/n用第一节点中的控制器,使用第一多个数据位的一部分来识别与第二节点的共享秘密数据,所述第一多个数据位是由第一节点和第二节点同时发射的第二多个数据位的逻辑补码;/n用第一节点中的控制器,使用应用于共享秘密数据的密码...
【技术特征摘要】
【国外来华专利技术】20170829 US 62/5516091.一种用于具有前向保密性的共享秘密协定的方法,包括:
用第一节点中的控制器,使用应用于存储在存储器中的第一节点种子值和至少一个索引值的密码安全伪随机数生成器(PRNG)来生成第一多个数据位;
用第一节点中的控制器和收发器,与来自连接到共享通信介质的第二节点并由第一节点中的收发器接收的第二多个数据位的发射同时地,通过共享通信介质来发射第一多个数据位中的每个位;
用第一节点中的控制器,使用第一多个数据位的一部分来识别与第二节点的共享秘密数据,所述第一多个数据位是由第一节点和第二节点同时发射的第二多个数据位的逻辑补码;
用第一节点中的控制器,使用应用于共享秘密数据的密码安全单向函数来生成共享种子值,所述共享种子值存储在存储器中;以及
用第一节点中的控制器,使用应用于第一节点种子值的密码安全单向函数来生成经更新的节点种子值,所述经更新的节点种子值存储在存储器中以替换第一节点种子值。
2.根据权利要求1所述的方法,还包括:
用第一节点中的控制器,使用应用于共享秘密数据的密钥生成函数来生成第一共享秘密密码密钥,所述第一共享秘密密码密钥存储在存储器中。
3.根据权利要求2所述的方法,还包括:
用第一节点中的控制器,使用应用于共享种子值的密钥生成函数来生成第二共享秘密密码密钥,所述第二共享秘密密码密钥存储在存储器中以替换第一共享秘密密码密钥;以及
用第一节点中的控制器,使用应用于共享种子值的密码安全单向函数来生成经更新的共享种子值,所述经更新的共享种子值存储在存储器中以替换共享种子值。
4.根据权利要求1所述的方法,所述第一多个数据位的发射还包括:
用第一节点中的收发器,将第一多个数据位中的每个位作为两次发射的序列进行发射,第一发射具有第一多个数据位中的位,并且第二发射具有第一多个数据位中的位的逻辑补码。
5.根据权利要求1所述的方法,其中所述密码安全单向函数是密码哈希函数。
6.根据权利要求2所述的方法,其中所述密钥生成函数是密码安全PRNG。
7.根据权利要求1所述的方法,其中所述第一节点中的收发器通过CAN总线共享通信介质发射第一多个数据位中的每个位。
8.一种用于具有前向保密性的共享秘密协定的方法,包括:
用第二节点中的控制器,使用应用于存储在第二节点的存储器中的第一共享种子值和至少一个索引值的密码安全伪随机数生成器(PRNG)来生成第一多个数据位,所述第一共享种子值在连接到共享通信介质的第二节点和第一节点之间共享;
用第二节点中的控制器和收发器,与来自连接到共享通信介质的第三节点并由第二节点中的收发器接收的第二多个数据位的发射同时地,通过共享通信介质来发射第一多个数据位中的每个位;
用第二节点中的控制器,使用第一多个数据位的一部分来识别与第三节点的第一共享秘密数据,所述第一多个数据位是由第二节点和第三节点同时发射的第二多个数据位的逻辑补码;
用第二节点中的控制器,使用应用于第一共享秘密数据的密码安全单向函数来生成第二共享种子值,所述第二共享种子值存储在存储器中;以及
用第二节点中的控制器,使用应用于第一共享种子值的密码安全单向函数来生成经更新的第一共享种子值,所述经更新的第一共享种子值存储在存储器中以替换第一共享种子值。
9.根据权利要求8所述的方法,还包括:
用第一节点中的控制器,使用应用于存储在第一节点的存储器中的第一共享种子值和至少一个索引值的密码安全PRNG来生成第一多个数据位;
用第一节点中的控制器,基于第一多个数据位,并且通过使用第一节点中的收发器接收第二节点和第三节点的发射来识别第二多个数据位的逻辑补码的第一多个数据位的一部分,以识别第一共享秘密数据;
用第一节点中的控制器,使用应用于第一共享秘密数据的密码安全单向函数来生成第二共享种子值,所述第二共享种子值存储在存储器中;以及
用第一节点中的控制器,使用应用于第一共享种子值的密码安全单向函数来生成经更新的第一共享种子值,所述经更新的第一共享种子值存储在第一节点的存储器中以替换第一共享种子值。
10.根据权利要求9所述的方法,还包括:
用第一节点中的控制器,使用应用于第一共享秘密数据的密钥生成函数来生成第一节点的存储器中的第一共享秘密密码密钥;以及
用第二节点中的控制器,使用应用于第一共享秘密数据的密钥生成函数来生成第二节点的存储器中的第一共享秘密密码密钥。
11.根据权利要求10所述的方法,还包括:
用第二节点中的控制器,使用应用于第二共享种子值的密钥生成函数来生成第二共享秘密密码密钥,所述第二共享秘密密码密钥存储在存储器中以替换第一共享秘密密码密钥;以及
用第二节点中的控制器,使用应用于第二共享种子值的密码安全单向函数来生成经更新的第二共享种子值,所述经更新的第二共享种子值存储在第二节点的存储器中以替换第二共享种子值。
12.根据权利要求10所述的方法,还包括:
用第二节点中的控制器,使用应用于第二共享种子值和至少一个索引值的密码安全PRNG来生成第三多个数据位;
用第二节点中的控制器和收发器,与来自连接到共享通信介质的第三节点并由第二节点中的收发器接收的第四多个数据位的发射同时地,通过共享通信介质来发射第三多个数据位中的每个位;
用第二节点中的控制器,使用第三多个数据位的一部分来识别与第三节点的第二共享秘密数据,所述第三多个数据位是由第二节点和第...
【专利技术属性】
技术研发人员:J瓜哈尔多梅尔尚,S贾因,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。